Ο πάροχος κοινής υπηρεσίας TransForm δημοσίευσε μια ενημέρωση για την
κυβερνοεπίθεση
που πρόσφατα επηρέασε τις λειτουργίες σε πολλά νοσοκομεία στο Οντάριο του Καναδά, διευκρινίζοντας ότι επρόκειτο για επίθεση ransomware.
Ο οργανισμός επιβεβαιώνει ότι οι επιτιθέμενοι κατάφεραν να κλέψουν μια βάση δεδομένων που περιείχε πληροφορίες για 5,6 εκατομμύρια επισκέψεις ασθενών, που αντιστοιχούν σε περίπου 267.000 μοναδικά άτομα.
Το TransForm είναι ένας μη κερδοσκοπικός οργανισμός κοινών υπηρεσιών που ιδρύθηκε από πέντε νοσοκομεία στο Erie St. Clair του Οντάριο, για τη διαχείριση των IT, της αλυσίδας εφοδιασμού και των πληρωτέων λογαριασμών τους.
Η κυβερνοεπίθεση σημειώθηκε στα τέλη Οκτωβρίου, επηρεάζοντας πέντε νοσοκομεία που λειτουργούν υπό την ομπρέλα του οργανισμού, συμπεριλαμβανομένου του Bluewater Health, ενός επίσης νοσοκομείου με έδρα το Οντάριο που βασίζεται στις
υπηρεσίες
του Transform.
Το περιστατικό προκάλεσε λειτουργικές
διακοπές
, αναγκάζοντας τους παρόχους υγειονομικής περίθαλψης να
επα
ναπρογραμματίσουν τα ραντεβού τους και να ανακατευθύνουν τα μη επείγοντα περιστατικά σε άλλες κλινικές της περιοχής.
Η BleepingComputer επικοινώνησε με τον οργανισμό εκείνη τη στιγμή, αλλά δεν έλαβε λεπτομέρειες σχετικά με το είδος της επίθεσης που αντιμετώπισε το TransForm.
Την περασμένη εβδομάδα, η δημοσίευση
DataBreaches.reported
ότι η ομάδα DAIXIN ανέλαβε την ευθύνη για την επίθεση και οι χάκερ άρχισαν σταδιακά
διαρροή δειγμάτων δεδομένων
κλεμμένα από τα δίκτυα των νοσοκομείων.
Οι παράγοντες της απειλής δήλωσαν ότι μπορεί να σταματήσουν τη
διαρροή
καθώς ενδιαφέρονται περισσότερο να την πουλήσουν σε μεσίτες δεδομένων.
Σε μια ενημέρωση χθες, το TransForm επιβεβαίωσε την επίθεση ransomware και ότι οι χάκερ διέφυγαν από τα συστήματά τους. Η οργάνωση ξεκαθάρισε επίσης ότι δεν σκοπεύει να πληρώσει τα λύτρα.
«Η Bluewater Health, η Chatham-Kent Health Alliance, η Erie Shores HealthCare, η Hôtel-Dieu Grace Healthcare και το Περιφερειακό Νοσοκομείο Windsor και ο κοινός πάροχος υπηρεσιών TransForm Shared Service Organisation έπεσαν πρόσφατα θύματα μιας επίθεσης ransomware».
διαβάζει η δήλωση
«Δεν πληρώσαμε λύτρα και γνωρίζουμε ότι έχουν δημοσιευτεί δεδομένα που σχετίζονται με το περιστατικό στον κυβερνοχώρο». – Μεταμορφώνω
Ο οργανισμός εξήγησε ότι οι εισβολείς παραβίασαν έναν διακομιστή αρχείων λειτουργιών που φιλοξενούσε δεδομένα εργαζομένων, καθώς και κοινόχρηστο χώρο μονάδας δίσκου που χρησιμοποιούσαν τα επηρεαζόμενα νοσοκομεία.
Το κοινό Drive έχει διαφορετικό αντίκτυπο στα νοσοκομεία, καθώς το καθένα επέλεξε να αποθηκεύσει διαφορετικούς τύπους και ποσότητες δεδομένων σε αυτό. Με βάση τη μέχρι τώρα έρευνα, οι επιπτώσεις για κάθε νοσοκομείο είναι οι εξής:
-
Bluewater Health
: Δεδομένα για 5,6 εκατομμύρια επισκέψεις ασθενών που αντιστοιχούν σε 267.000 μοναδικούς ασθενείς. -
Chatham-Kent Health Alliance
: Στοιχεία για 1446 άτομα που εργάζονταν στο νοσοκομείο από τον Φεβρουάριο του 2021. Περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, φύλο, οικογενειακή κατάσταση, ημερομηνία γέννησης και μισθό. -
Erie Shores HealthCare
: Στοιχεία για 352 νυν και παλαιότερους υπαλλήλους του νοσοκομείου. -
Περιφερειακό Νοσοκομείο Windsor
: Δεδομένα για περιορισμένο αριθμό ασθενών, συμπεριλαμβανομένων ονομάτων και σύντομης περίληψης των ιατρικών τους καταστάσεων. -
Hôtel-Dieu Grace Healthcare
: Δεδομένα για ορισμένους ασθενείς (που υπόκεινται επί του παρόντος σε ανάλυση)
Για την Bluewater Health, η οποία είχε τα περισσότερα δεδομένα που εκτέθηκαν, η δήλωση διευκρινίζει ότι οι πληροφορίες δεν περιλαμβάνουν κλινικά αρχεία. Ωστόσο, το ακριβές περιεχόμενο των κλεμμένων αρχείων υπόκειται ακόμη σε έρευνα.
Η ανακοίνωση της TransForm ολοκληρώνεται ζητώντας υπομονή, καθώς η διαδικασία προσδιορισμού του εύρους των επιπτώσεων και των τύπων δεδομένων που έχουν εκτεθεί είναι χρονοβόρα. Ο οργανισμός υποσχέθηκε να παρέχει τακτικές ενημερώσεις για το θέμα.
VIA:
bleepingcomputer.com